El malware, también conocido como "software malicioso", se puede clasificar de diversas maneras para distinguir cada uno de los tipos únicos de malware. Es importante distinguir unos de otros y clasificar los distintos tipos para comprender mejor cómo pueden infectar las computadoras y los dispositivos, el nivel de amenaza que plantean y cómo protegerse de ellos.
Kaspersky Lab clasifica toda la gama de software malicioso u objetos posiblemente no deseados que detecta el motor antivirus de Kaspersky según su actividad en las computadoras de los usuarios. El sistema de clasificación usado por Kaspersky también es utilizado por varios otros proveedores de antivirus como base para sus clasificaciones.
El "árbol de clasificación" de malware
El sistema de clasificación de Kaspersky ofrece a cada objeto detectado una descripción clara y una ubicación específica en el "árbol de clasificación" que se muestra a continuación. En el diagrama del "árbol de clasificación":
- Los tipos de comportamiento que plantean la menor amenaza se muestran en el área inferior del diagrama.
- Los tipos de comportamiento que plantean una amenaza mayor se muestran en la parte superior del diagrama.
Tipos de malware con varias funciones
Los programas de malware individuales a menudo incluyen varias funciones maliciosas y rutinas de propagación; y, sin algunas reglas de clasificación adicionales, este hecho podría dar lugar a confusión.
Por ejemplo, un programa malicioso específico puede ser capaz de propagarse a través de un archivo adjunto de correo electrónico y como archivos a través de redes P2P. Es posible que el programa también pueda recopilar direcciones de correo electrónico de una computadora infectada, sin el consentimiento del usuario. Con este rango de funciones, el programa podría clasificarse correctamente como un gusano de correo electrónico, como un gusano P2P o como un buscador de correo troyano. Para evitar la confusión, Kaspersky aplica un conjunto de reglas que permiten clasificar inequívocamente un programa malicioso con un comportamiento determinado, con independencia de las funciones del programa:
- El "árbol de clasificación" muestra que se ha asignado a cada comportamiento su propio nivel de amenaza.
- En el "árbol de clasificación", los comportamientos que plantean un mayor riesgo se sitúan por encima de los que representan un riesgo menor.
De manera que, en nuestro ejemplo, el comportamiento del gusano de correo electrónico representa un nivel más alto de amenaza que el comportamiento de un gusano de P2P o un buscador de correo troyano; por tanto, el programa malicioso del ejemplo se clasificaría como gusano de correo electrónico.
Varias funciones con iguales niveles de amenaza
- Si un programa malicioso tiene dos o más funciones con igual nivel de amenaza, como Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW o Trojan-Banker, el programa se clasifica como troyano.
Si un programa malicioso tiene una o más funciones con igual nivel de amenaza (como gusano de MI, gusano de P2P o gusano de IRC), el programa se clasifica como gusano.
Protege tu dispositivo y tus datos contra toda clase de malware
Obtén más información acerca de las amenazas y cómo puede Kaspersky ofrecerte protección contra ellas:
- ¿Qué es un virus informático o un gusano de computadora?
- ¿Qué es un troyano?
- ¿Qué son los empaquetadores sospechosos?
- ¿Qué son las herramientas maliciosas?
- Adware, pornware y riskware
Otros artículos y enlaces relacionados con malware
- ¿Quién crea el malware?
- Elección de una solución antivirus
- Análisis de virus gratuito
- Datos y preguntas frecuentes sobre virus informáticos y malware
- Kaspersky Premium - Información sobre el producto
- Descarga Kaspersky Antivirus Premium y prueba gratis
- Kaspersky Standard - Descarga y prueba gratis
Kaspersky Internet Security - Kaspersky Anti-Virus